ຕັ້ງຄ່າ Caching-Only DNS Server ໂດຍໃຊ້ "ຜູກ" ໃນ CentOS 6.5

ມີຫລາຍປະເພດຂອງເຄື່ອງແມ່ຂ່າຍ DNS ເຊັ່ນ: ແມ່ບົດ, ທາດ, ການສົ່ງຕໍ່ແລະ cache, ໃນນັ້ນມີ Caching-Only DNS ແມ່ນ ໜຶ່ງ ເຄື່ອງ, ເຊິ່ງງ່າຍຕໍ່ການຕັ້ງຄ່າ. DNS ໃຊ້ໂປໂຕຄອນ UDP ດັ່ງນັ້ນມັນຈະຊ່ວຍຫຼຸດຜ່ອນເວລາການສອບຖາມເພາະວ່າໂປໂຕຄອນ UDP ບໍ່ມີການຮັບຮູ້.

ອ່ານຍັງ : ຕັ້ງ Server Master-Slave DNS ໃນ CentOS 6.5

ເຊີຟເວີ DNS ທີ່ໃຊ້ໃນຖານຄວາມ ຈຳ ເທົ່ານັ້ນທີ່ຮູ້ກັນໃນນາມຜູ້ແກ້ໄຂ. ມັນຈະສອບຖາມບັນທຶກ DNS ແລະໄດ້ຮັບຂໍ້ມູນ DNS ທັງ ໝົດ ຈາກເຊີບເວີອື່ນແລະເກັບຮັກສາແຕ່ລະ ຄຳ ຂໍໃນບ່ອນເກັບຂໍ້ມູນຂອງມັນເພື່ອໃຊ້ຕໍ່ໄປ. ໃນຂະນະທີ່ພວກເຮົາ ກຳ ລັງສອບຖາມການຮ້ອງຂໍແບບດຽວກັນນີ້ເປັນຄັ້ງທີສອງ, ມັນຈະຮັບໃຊ້ຈາກຖານຄວາມ ຈຳ ຂອງມັນ, ວິທີນີ້ຈະຊ່ວຍຫຼຸດຜ່ອນເວລາການສອບຖາມ.

ຖ້າທ່ານ ກຳ ລັງຊອກຫາການຕັ້ງຄ່າ DNS Caching-Only Server ໃນ CentOS/RHEL 7, ໃຫ້ເຮັດຕາມ ຄຳ ແນະ ນຳ ທີ່ນີ້:

IP Address	:	192.168.0.200
Host-name	:	dns.tecmintlocal.com
OS		:	Centos 6.5 Final
Ports Used	:	53
Config File	:	/etc/named.conf
script file	:	/etc/init.d/named

ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ DNS Caching-Only DNS ເທົ່ານັ້ນ

1. Caching-Only DNS, ສາມາດຕິດຕັ້ງໄດ້ໂດຍການໃຊ້ແພັກເກັດ 'ຜູກ'. ລອງຄົ້ນຫາຊື່ແພັກເກດຖ້າພວກເຮົາບໍ່ຈື່ຊື່ແພັກເກດທີ່ໃຊ້ຢູ່ຂ້າງລຸ່ມນີ້.

# yum search bind

2. ໃນຜົນໄດ້ຮັບຂ້າງເທິງ, ທ່ານເຫັນຊຸດທີ່ສະແດງ. ຈາກສິ່ງທີ່ພວກເຮົາ ຈຳ ເປັນຕ້ອງເລືອກຊຸດ ‘ ຜູກ ’ ແລະ ‘ ຜູກມັດອຸປະກອນ ’, ໃຫ້ຕິດຕັ້ງພວກມັນໂດຍໃຊ້ ຄຳ ສັ່ງ ‘ ຍຳ ’.

# yum install bind bind-utils -y

ຂັ້ນຕອນທີ 2: ຕັ້ງຄ່າການຕັ້ງຄ່າ Caching-Only DNS ເທົ່ານັ້ນ

3. ເມື່ອໃດທີ່, ການຕິດຕັ້ງ DNS ຕິດຕັ້ງ, ກ້າວໄປຂ້າງ ໜ້າ ເພື່ອ ກຳ ນົດຄ່າ DNS. ເປີດແລະແກ້ໄຂເອກະສານ ' ທີ່ມີຊື່ວ່າ. ໂດຍໃຊ້ vim ບັນນາທິການ.

# vim /etc/named.conf

4. ຕໍ່ໄປ, ເຮັດການປ່ຽນແປງຕາມທີ່ແນະ ນຳ ຂ້າງລຸ່ມນີ້ຫຼືທ່ານສາມາດໃຊ້ການຕັ້ງຄ່າຂອງທ່ານຕາມຄວາມຕ້ອງການຂອງທ່ານ. ຕໍ່ໄປນີ້ແມ່ນການປ່ຽນແປງ, ທີ່ພວກເຮົາ ຈຳ ເປັນຕ້ອງເຮັດ ສຳ ລັບ server DNS ເທົ່ານັ້ນ. ນີ້, ໂດຍຄ່າເລີ່ມຕົ້ນຂອງ localhost ຈະຢູ່ທີ່ນັ້ນ, ພວກເຮົາຕ້ອງເພີ່ມ ' ມີ ເພື່ອຮັບເອົາການສອບຖາມຈາກເຄືອຂ່າຍໃດໆ.

listen-on port 53 { 127.0.0.1; any; };
allow-query     { localhost; any; };
allow-query-cache       { localhost; any; };

<

  • ຟັງທີ່ Port ຟັງ 53 - ສິ່ງນີ້ບອກວ່າເຊີບເວີ Cache ຕ້ອງການໃຊ້ພອດ 53 ສຳ ລັບການສອບຖາມ.
  • ອະນຸຍາດໃຫ້ສອບຖາມ - ນີ້ລະບຸທີ່ຢູ່ ip ທີ່ອາດຈະສອບຖາມກັບ server, ນີ້ຂ້ອຍໄດ້ ກຳ ນົດ ສຳ ລັບ localhost, ຈາກທຸກບ່ອນທີ່ທຸກຄົນສາມາດສົ່ງ ຄຳ ຖາມ.
  • allow-query-cache - ນີ້ຈະເພີ່ມ ຄຳ ຮ້ອງຂໍແບບສອບຖາມເຂົ້າໃນການຜູກມັດ.
  • ເອີ້ນຄືນ - ນີ້ຈະສອບຖາມ ຄຳ ຕອບແລະຕອບຄືນພວກເຮົາ, ໃນລະຫວ່າງການສອບຖາມມັນອາດຈະສົ່ງ ຄຳ ຖາມໄປຫາ server DNS ອື່ນໆຜ່ານອິນເຕີເນັດແລະດຶງ ຄຳ ຖາມຄືນ.

    • 5. ຫຼັງຈາກແກ້ໄຂເອກະສານດັ່ງກ່າວ, ພວກເຮົາຕ້ອງຢືນຢັນວ່າຄວາມເປັນເຈົ້າຂອງແຟ້ມ ' ທີ່ມີຊື່ວ່າບໍ່. ບໍ່ໄດ້ປ່ຽນຈາກ ຮາກ: ຊື່ , ເພາະວ່າ DNS ຈະຢູ່ພາຍໃຕ້ຜູ້ໃຊ້ລະບົບ ຊື່ .

    # ls -l /etc/named.conf
# ls -l /etc/named.rfc1912.zones

    6. ຖ້າ server ເປີດໃຊ້ກັບ selinux, ຫຼັງຈາກແກ້ໄຂເອກະສານ ' names.conf ', ພວກເຮົາຕ້ອງກວດເບິ່ງສະພາບການ selinux, ທຸກໆໄຟລ໌ config ທີ່ມີຊື່ຕ້ອງຢູ່ໃນ“ system_u: object_r: ສະພາບການທີ່ມີຊື່ວ່າ _conf_t: s0 ” ດັ່ງທີ່ສະແດງໃນຮູບພາບຂ້າງລຸ່ມນີ້.

    # ls -lZ /etc/named.conf
# ls -lZ /etc/named.rfc1912.zones

    ໂອເຄ, ທີ່ນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງທົດສອບການຕັ້ງຄ່າ DNS ດຽວນີ້ ສຳ ລັບບາງຂໍ້ຜິດພາດຂອງ syntax, ກ່ອນທີ່ຈະເລີ່ມການບໍລິການຜູກມັດ, ຖ້າມີຂໍ້ຜິດພາດທີ່ພົບເຫັນບາງອັນກໍ່ສາມາດຕິດຕາມຈາກ /var/messages ເຊັ່ນກັນ.

    # named-checkconf /etc/named.conf

    ຫຼັງຈາກຜົນໄດ້ຮັບການກວດສອບ syntax ເບິ່ງຄືວ່າສົມບູນແບບ, ໃຫ້ບໍລິການຄືນ ໃໝ່ ເພື່ອໃຫ້ມີຜົນຕໍ່ການປ່ຽນແປງຂ້າງເທິງແລະເຮັດໃຫ້ການບໍລິການ ດຳ ເນີນການຄົງທີ່ໃນຂະນະທີ່ເປີດເຊີບເວີ ໃໝ່ ແລະຢືນຢັນຄືກັນ.

    # /etc/init.d/named restart
# chkconfig named on
# chkconfig --list named

    7. ຕໍ່ໄປ, ເປີດທີ່ Port 53 ທີ່ຢູ່ເທິງໄຟເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງໄດ້.

    # iptables -I INPUT -p udp --dport 53 -j ACCEPT

    ຂັ້ນຕອນທີ 4: Chroot Caching-Only DNS

    8. ຖ້າທ່ານຕ້ອງການ ດຳ ເນີນການ DNS caching-server ພາຍໃຕ້ສະພາບແວດລ້ອມ chroot , ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງຊຸດ chroot ເທົ່ານັ້ນ, ບໍ່ ຈຳ ເປັນຕ້ອງມີການຕັ້ງຄ່າຕໍ່ໄປ, ເພາະວ່າມັນຕັ້ງແຕ່ຕອນຕົ້ນແລ້ວ - ເຊື່ອມໂຍງກັບ chroot.

    # yum install bind-chroot -y

    ເມື່ອ chroot ຊຸດໄດ້ຖືກຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດເລີ່ມຕົ້ນບໍລິການທີ່ມີຊື່ເພື່ອ ດຳ ເນີນການປ່ຽນແປງ ໃໝ່.

    # /etc/init.d/named restart

    9. ເມື່ອທ່ານເລີ່ມການຕັ້ງຄ່າບໍລິການທີ່ມີຊື່, ມັນຈະສ້າງລິງຍາກຈາກອັດຕະໂນມັດຈາກແຟ້ມ /etc/ທີ່ມີຊື່ ຕັ້ງໄວ້ໃນລະບົບ /var/ມີຊື່/chroot/etc/. ເພື່ອຢືນຢັນ, ພຽງແຕ່ໃຊ້ ຄຳ ສັ່ງແມວພາຍໃຕ້ /var/ມີຊື່/chroot .

    # sudo cat /var/named/chroot/etc/named.conf

    ໃນການຕັ້ງຄ່າຂ້າງເທິງນີ້, ທ່ານຈະເຫັນການຕັ້ງຄ່າ /etc/named.conf ດຽວກັນ, ເພາະມັນຈະຖືກທົດແທນໃນຂະນະທີ່ຕິດຕັ້ງແພກເກັດ khi-chroot.

    ຂັ້ນຕອນທີ 5: ການຕັ້ງຄ່າ DNS Client Side

    10. ເພີ່ມເຄື່ອງແມ່ຂ່າຍຂອງຖານຄວາມ ຈຳ DNS IP 192.168.0.200 ເປັນເຄື່ອງແກ້ໄຂໃຫ້ກັບເຄື່ອງລູກຄ້າ.

    ໃນເຄື່ອງຈັກທີ່ອີງໃສ່ Debian ມັນຈະຢູ່ພາຍໃຕ້ /etc/resolv.conf ແລະໃນເຄື່ອງທີ່ອີງໃສ່ RPM ມັນຈະຢູ່ພາຍໃຕ້ ການຕັ້ງຄ່າ ຫຼືພວກເຮົາສາມາດແກ້ໄຂດ້ວຍຕົນເອງພາຍໃຕ້ /etc/sysconfig/network-scripts/ifcfg-eth0 ແຟ້ມ.

    11. ສຸດທ້າຍມັນຮອດເວລາທີ່ຈະກວດເຊັກ server ຂອງພວກເຮົາໂດຍໃຊ້ບາງເຄື່ອງມື. ພວກເຮົາສາມາດທົດສອບການໃຊ້ ຄຳ ສັ່ງ ຂຸດ & nslookup ໃນລະບົບ Linux ແລະໃນປ່ອງຢ້ຽມທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ nslookup .

    ໃຫ້ການສອບຖາມ 'facebook.com' ເປັນຄັ້ງ ທຳ ອິດ, ເພື່ອວ່າມັນຈະເກັບຂໍ້ມູນການສອບຖາມຂອງມັນ.

    # dig facebook.com

    # dig facebook.com

    ໃຊ້ ຄຳ ສັ່ງ ‘ ເບິ່ງບໍ່ເຫັນ ‘ ເພື່ອຢັ້ງຢືນຄືກັນ.

    # nslookup facebook.com

    ເພື່ອອ່ານເພີ່ມເຕີມກ່ຽວກັບຕົວຢ່າງ ຄຳ ສັ່ງແລະການ ນຳ ໃຊ້ທີ່ຂຸດແລະ nslookup, ໃຊ້ລິ້ງຕໍ່ໄປນີ້.

    <

  • 8 ຄຳ ສັ່ງແລະການ ນຳ ໃຊ້ທີ່ບໍ່ສາມາດເບິ່ງເຫັນໄດ້
  • 10 ຄຳ ສັ່ງຂຸດແລະການ ນຳ ໃຊ້

    • ນີ້ພວກເຮົາໄດ້ເຫັນວິທີການທີ່ພວກເຮົາໄດ້ຕັ້ງຄ່າ DNS caching-server ເທົ່ານັ້ນທີ່ປະສົບຜົນ ສຳ ເລັດໂດຍໃຊ້ຊຸດມັດແລະຍັງຮັບປະກັນມັນໂດຍໃຊ້ຊຸດ chroot.